Процедуры, выполняемые в ходе проверки по существу в среде КОД
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации… Читать ещё >
Процедуры, выполняемые в ходе проверки по существу в среде КОД (реферат, курсовая, диплом, контрольная)
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
- — организационная фирма обработки данных, например: осуществляет ли обработку специальных подразделений (вычислительный центр, информационно-вычислительный центр, отдел автоматизированного управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;
- — форма бухгалтерского учета;
- — разделы и участки учета, функционирующие в среде КОД;
- — система КОД размещена на одном или на нескольких компьютерах;
- — обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
- — обеспечение архивирования и хранения данных;
- — передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или производит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
- — обеспечение КОД техническими средствами;
- — программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);
- — технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. п.);
- — другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
- * гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
- * формирование бухгалтерской и внутренней управленческой отчетности;
- * осуществления аналитических процедур;
- * расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с правило (стандартом) «Планирование аудита» каждый этап планирования должен быть уточнен, с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны быть отражены следующие вопросы:
- — характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
- — привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
- — дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическом субъектом в договоре на проведение аудита.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора.
Риск аудитора повышается в том случае, если:
- * компьютеризованная среда децентрализована;
- * существует географическая разбросанность компьютерных установок;
- * уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
- * внутренний контроль за функционированием среды КОД отсутствует;
- * отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора снижается в случае, если:
- — системы автоматизации являются лицензированными;
- — существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
- — существует специальный контроль программного обеспечения;
- — информационная политика экономического субъекта квалифицированно определяется его руководством;
- — все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;
- — информационная политика экономического субъекта согласована с основными пользователями системы КОД;
- — имеется долгосрочный план развития системы КОД экономического субъекта.
Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:
- — контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
- — контроль предотвращения ошибок и фальсификаций во время работы;
- — контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянными (нормативно-справочного характера);
- — возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
- — степень координации и взаимодействия между службой информации и пользователями системы КОД.
При оценке КОД аудитор должен охарактеризовать:
- — соответствие применяемой формы учета используемой системы обработки данных;
- — соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
- — способ организации, хранения и обновления данных;
- — возможность настройки внешней отчетности на изменение ее форм;
- — возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие проверяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.